SISTEM MANAJEMEN LAYANAN

TEKNOLOGI INFORMASI
(ITIL vs SNI ISO/IEC 20000)
Mas'ud Adhi Saputra, S.T., M.T.

Bincang E-Gov
Diskominfo Jawa Barat
14 Desember 2021
 Profil Singkat
Nama Mas’ud Adhi Saputra
Pendidikan S1 Teknik Informatika
Universitas Telkom
S2 Teknik Elektro (CIO)
Institut Teknologi Bandung
Pekerjaan - Peneliti Teknologi Informasi
Kementerian Perindustrian
- Dosen Universitas Telkom
- Tenaga Ahli SPBE IPPD
Email mas-ud@kemenperin.go.id
HP/WA 0878 255 333 66
IT SERVICE MANAGEMENT
 SERVICES
• Service: A means of delivering value to
customers by facilitating outcomes
customers want to achieve without the
ownership of specific costs and risks
• IT service: A service provided by an IT
service provider
– An IT service is made up of a combination of
information technology, people and processes
IT SERVICE
 IT SERVICE MANAGEMENT

• IT service management: The implementation

and management of quality IT services that
meet the needs of the business
• IT service provider: A service provider that
provides IT services to internal or external
customers
SERVICE PROVIDERS
What are your services?
Do you have service providers? What
services provided by your suppliers?
Are your customers satisfied with your
services? What characteristics perceived
as a “good service” by customers?
How do you know whether your
customers are satisfied or not?
How do you handle the customer
complaints?
How can customers differentiate your
services with other services?
 CUSTOMERS
• Internal Customers: Customers who work for the same business as
the IT service provider
– For example, the marketing department is an internal customer of the
IT organization because it uses IT services. The head of marketing and
the chief information officer both report to the chief executive officer.
If IT charges for its services, the money paid is an internal transaction
in
the organization’s accounting system, not real revenue.
• External Customers: Customers who work for a different business
from the IT service provider
– External customers typically purchase services from the service
provider by means of a legally binding contract or agreement.
VALUE OF A SERVICE
ITIL & ISO/IEC 20000
 ITIL

• Best practice for IT Service Management

• ITIL knowledge can be certified for individuals:
– Five certification levels within ITIL v3 scheme
– Four certification levels within the ITIL 4 scheme
• An organization cannot be ITIL certified
• Anyone can claim they have adopted ITIL
 ISO/IEC 20000
• Worldwide standard for IT Service Management
• ISO/IEC 20000 certified proof that standard are
implemented in the organization
– ISO/IEC 20000-1 – requirements, what SHALL be done
– ISO/IEC 20000-2 – code of practice, a guidance as to HOW it
should be done in more detail
• All requirements must be met
• Easier to achieve if ITIL based approach
SEJARAH ITIL & ISO/IEC 20000
 KEUNTUNGAN IMPLEMENTASI ITIL
Successfully adopting ITIL can help you improve services by providing
ways of helping you:
• Manage business risk and service disruption or failure
• Improve and develop positive relationships with your customers by
delivering efficient services that meet their needs
• Establish cost-effective systems for managing demand for your
services
• Support business change whilst maintaining a stable service
environment
KEUNTUNGAN IMPLEMENTASI ISO/IEC 20000
The benefits of ISO 20000:
• Credibility and competitive advantage: ISO 20000 is proof that your
organization has demonstrated reliability and high quality of service.
• Access to markets: Many organizations, for example in the public sector,
mandate ISO 20000 compliance as a condition for awarding contracts.
• Higher productivity: ISO 20000 is all about following service management best
practice. Compliance with ISO 20000 thus ensures your organization is able to
deliver services efficiently and effectively.
• Independent assessment: The certification audit provides an opportunity to
benchmark your organization against the internationally recognized standard
for service management.
• Continual improvement: Conformity with ISO 20000 means your
organization has robust processes in place for continual improvement -
which is essential for any business to be successful in the longer term.
 SERVICE LIFECYCLE (ITIL v3 vs ISO 20000:2011)
5 Lifecycle Stages
Core ITIL lifecycle publication
ITIL Service Strategy
ITIL Service Design
ITIL Service Transition
ITIL Service Operation
ITIL Continual Service Improvement
ITIL v3 ISO/IEC 20000-1:2011
Processes described in the publication
Strategy management for IT services
Service portfolio management
Financial management for IT services
Demand management PDCA Cycle
Business relationship management
Design coordination
Service catalogue management
Service level management
Availability management
Capacity management
IT service continuity management
Information security management
Supplier management
Transition planning and support
Change management
Service asset and configuration management
Release and deployment management
Service validation and testing
Change evaluation
Knowledge management
Event management
Incident management
Request fulfilment
Problem management
Access management
Seven-step improvement process
 SERVICE LIFECYCLE (ITIL v3 vs ITIL 4)
5 Lifecycle Stages
Core ITIL lifecycle publication
ITIL Service Strategy
ITIL Service Design
ITIL Service Transition
ITIL Service Operation
ITIL Continual Service Improvement
ITIL v3 ITIL 4
Processes described in the publication 6 Value Chain
Strategy management for IT services Activities
Service portfolio management
Financial management for IT services
Demand management
Business relationship management
Design coordination
Service catalogue management
Service level management
Availability management
Capacity management
IT service continuity management
Information security management
Supplier management
Transition planning and support
Change management
Service asset and configuration management
Release and deployment management
Service validation and testing
Change evaluation
Knowledge management ITIL Service Value Chain/
Event management
Incident management Service Value System (SVS)
Request fulfilment
Problem management ITIL Service Value Chain: an operating model which outlines the key activities
Access management required to respond to demand and facilitate value realization through the
Seven-step improvement process creation and management of products and services.
 PROSES (ITIL v3 vs ISO 20000:2011)
ITIL v3
Core ITIL lifecycle publication
ITIL Service Strategy
ITIL Service Design
ITIL Service Transition
ITIL Service Operation
ITIL Continual Service Improvement
26 Processes ISO/IEC 20000-1:2011
Processes described in the publication
Strategy management for IT services
Service portfolio management
Financial management for IT services
Demand management
Business relationship management
Design coordination
Service catalogue management
Service level management
Availability management
Capacity management
IT service continuity management
Information security management
Supplier management
Transition planning and support
Change management
Service asset and configuration management
Release and deployment management
Service validation and testing
Change evaluation
Knowledge management
Event management
Incident management
Request fulfilment 13 Processes
Problem management
Access management
Seven-step improvement process Included in ISO 20000:2011
 PROSES (ITIL v3 vs ISO 20000:2018)
ITIL v3
Core ITIL lifecycle publication
ITIL Service Strategy
ITIL Service Design
ITIL Service Transition
ITIL Service Operation
ITIL Continual Service Improvement
26 Processes ISO/IEC 20000-1:2018
Processes described in the publication 21 Processes
Strategy management for IT services
Service portfolio management
Financial management for IT services
Demand management
Business relationship management
Design coordination
Service catalogue management
Service level management
Availability management
Capacity management
IT service continuity management
Information security management
Supplier management
Transition planning and support
Change management
Service asset and configuration management
Release and deployment management
Service validation and testing
Change evaluation
Knowledge management
Event management
Incident management
Request fulfilment
Problem management
Access management Included in ISO 20000:2011 & 2018
Seven-step improvement process Included in ISO 20000:2018

ITIL v3
Core ITIL lifecycle publication
ITIL Service Strategy
ITIL Service Design
ITIL Service Transition
ITIL Service Operation
ITIL Continual Service Improvement
PROSES (ITIL v3 vs ITIL 4)
26 Processes
Processes described in the publication
Strategy management for IT services
Service portfolio management
Financial management for IT services
Demand management
Business relationship management
Design coordination
Service catalogue management
Service level management
Availability management
Capacity management
IT service continuity management
Information security management
Supplier management
Transition planning and support
Change management
Service asset and configuration management
Release and deployment management
Service validation and testing
Change evaluation
Knowledge management
Event management
Incident management
Request fulfilment
Problem management
Access management
Seven-step improvement process
ITIL 4
General Management
Practices
Architecture management
Continual improvement
Information security management
Knowledge management
Measurement and reporting
Organizational change management
Portfolio management Project
management Relationship
management Risk management
Service financial management Strategy
management Supplier management
Workforce and talent management
Technical management
practices
Deployment management
Infrastructure and platform
management
Software development and
management
34 Practices
Service Management Practices
Availability management Business
analysis
Capacity and performance
management
Change control Incident
management IT asset
management Monitoring and
event management Problem
management Release
management
Service catalogue management Service
configuration management Service continuity
management Service design
Service desk
Service level management Service
request management Service validation
and testing
 SERTIFIKASI ITIL
• Five certification levels within ITIL v3 scheme
– Foundation
– Practitioner
– Intermediate
– Expert
– Master
• Four certification levels within the ITIL 4 scheme
– Foundation
– Managing Professional
– Strategic Leader
– Master
 SERTIFIKASI ISO/IEC 20000
• Prepare for organization certification through consultancy
services:
– Consultant will do the assessment, implementation of processes,
mentoring and guidance
– Select an approved Registered Certified Body (RCB)
– RCB will conduct the ISO/IEC 20000 certification audit
process (based on ISO 17021)
• For individuals can undertake various forms of training and
certification:
– ISO/IEC 20000 Foundation
– ISO/IEC 20000 Lead Implementer
– ISO/IEC 20000 Lead Auditor
 SERTIFIKASI ISO/IEC 20000
• Prepare for organization certification through consultancy
services:
– Consultant will do the assessment, implementation of processes,
mentoring and guidance
– Select an approved Registered Certified Body (RCB)
– RCB will conduct the ISO/IEC 20000 certification audit
process (based on ISO 17021)
• For individuals can undertake various forms of training and
certification:
– ISO/IEC 20000 Foundation
– ISO/IEC 20000 Lead Implementer
– ISO/IEC 20000 Lead Auditor
 AUDIT ISO/IEC 20000
• Carried out by RCB
• Several type of audits:
– Surveillance audits – at least annually
– Full re-audits – every three year
– Internal audits – “at planned intervals”
• Require documentation, in several forms, e.g.:
– Policies
– Plans
– Procedures
– Work Instructions
– Records
 PERBEDAAN ITIL & ISO/IEC 20000
ITIL
Best Practice
Qualifications for individuals
Detailed Best Practice guidance,
description and implementation aids
Defines many function and process roles
and responsibilities
26 process areas and four functions
documented in five lifecycle stages
ISO/IEC 20000
Standard and Code of Practice
Certification for a service provider
organization
Definitive high-level requirements for
processes and management system
Organization structure independent with
very few mandatory roles specified
13 process areas; no functions, lifecycle
not explicitly specified
 IMPLEMENTASI BERSAMA ITIL & ISO 20000

• Requirement and code of practice

provided in ISO 20000 further
expanded by ITIL as detailed
guidance about processes and
functions
• At the base are basic in- house
procedures and work instructions,
from core business and other ITIL Triangle
implemented Describes the relationship between ITIL, the

standards/methodologies (ISO, PMI…) ISO 20000 service management standard,

and your own in-house procedures.
 IMPLEMENTASI BERSAMA ITIL & ISO 20000
• They grown apart, both came from the same place and both got
refreshed in 2011
– ISO 20000 emerged initially from ITIL V2, and did not evolve much in
volume, but requirements got much more realistic in 2011
– ITIL was inflated almost double in V3, and the 2011 refresh
was more about quality then quantity
• ITIL can be used to implement ITSM processes according to best
practices, and ISO 20000 can be used to implement and measure
essential processes
• The integration approach is based on what must be done first in
the organization at current maturity stage
– ITIL implementation or ISO / IEC 20000 certification?
ISO/IEC 20000
 SNI ISO/IEC 20000
Standar ISO 20000 adalah standar internasional untuk IT Service Management (ITSM), diterbitkan oleh ISO
dan IEC

Standar ini menjelaskan serangkaian proses manajemen yang dirancang untuk membantu memberikan
layanan TI yang lebih efektif (baik untuk layanan di dalam bisnis maupun kepada pelanggan).

ISO 20000 member metodologi dan kerangka kerja untuk membantu mengelola ITSM, sekaligus
memungkinkan untuk membuktikan bahwa organisasi terkait mengikuti praktik layanan IT terbaik.

Standar ISO 20000 berlaku untuk semua ukuran perusahaan dan industri apa pun.
ISO 20000 vs Standar ISO lainnya
• Semua sistem manajemen berdasarkan standar
ISO memiliki satu kesamaan: siklus Deming atau
PDCA (Plan, Do, Check, and Act) yang diketahui
dapat mempermudah integrasi berbagaistandar
ISO dalam organisasi: ISO 9001, ISO 14001 , ISO
27001, ISO 20000, ISO 22301, dll.
• Jika organisasi yang memiliki ISO 27001, tetapi
mereka perlu lebih fokus pada manajemen
layanan TI, maka mereka menerapkan ISO 20000.
Dan sebaliknya

Terkait BCM dan termasuk

dalam klausul di ISO
20000:2018
COBITvs ITILvs ISO 20000vs ISO 27000
Keuntungan penerapan SNI ISO/IEC 20000

Meningkatkan citra dan Proses yang sepenuhnya

kredibilitas organisasi terintegrasi

Menjadi lebih produktif Mengurangi biaya IT

Meningkatkan kepuasan Menciptakan budaya kerja

pelanggan peningkatan berkelanjutan

Sebagai tolak ukur

peningkatan Keunggulan Kompetitif
 SNI ISO/IEC 20000 series
• SNI ISO/IEC 20000-1:2018 Persyaratan Sistem Manajemen Layanan Teknologi Informasi
• SNI ISO/IEC 20000-2:2019(2020) Panduan Penerapan Sistem Manajemen Layanan Teknologi Informasi
• SNI ISO/IEC 20000-3:2019(2020) Pedoman Pendefinisian Ruang Lingkup dan Penerapan ISO/IEC 20000-1
• SNI ISO-IEC TR 20000-4:2013 Model Referensi Proses
• SNI ISO-IEC TR 20000-5:2016 Contoh Acuan Perencanaan Implementasi SNI ISO/IEC 200001-1
• SNI ISO-IEC 20000-6:2017 (2018) Persyaratan Bagi Badan Penyedia Audit dan Sertifikasi Sistem Manajemen Layanan Teknologi
Informasi
• ISO/IEC TR 20000-7:2019 INFORMATION TECHNOLOGY — SERVICE MANAGEMENT — PART 7: GUIDANCE ON THE INTEGRATION
AND CORRELATION OF ISO/IEC 20000-1:2018 TO ISO 9001:2015 AND ISO/IEC 27001:2013
• SNI ISO-IEC TR 20000-9:2016 Pedoman Penerapan SNI ISO/IEC 20000-1 ke Layanan Cloud
• SNI ISO-IEC TR 20000-10:2016 Konsep dan Terminologi
• SNI ISO-IEC TR 20000-11:2015 (2019) Panduan Hubungan Antara SNI ISO/IEC 20000-1:2013 dan Kerangka Kerja Manajemen
Layanan ITIL
• SNI ISO-IEC TR 20000-12:2016 (2018) Pedoman Hubungan antara ISO/IEC 20000-1:2011 dan Kerangka Kerja Manajemen
Layanan CMMI-SVC
• SNI ISO-IEC TR 20000-13 Pedoman Hubungan antara ISO/IEC 20000-1:2011 dan Kerangka Kerja Manajemen LayananCOBIT
SNI ISO/IEC 20000-1:2018
PERSYARATAN SISTEM MANAJEMENLAYANAN TEKNOLOGI INFORMASI
 Nomor SNI
Logo Dokumen SNI

Judul SNI

Kode International Logo BSN

Classification Standards
 Pengenalan SNI ISO/IEC 20000-1:2018
Standar ISO 20000-1:2018 menetapkan
persyaratan bagi organisasi untuk
menetapkan, menerapkan,
memelihara, dan terus meningkatkan
sistem manajemen layanan atauservice
management system (SMS)

SNI ISO/IEC 20000-1:2018

Persyaratan yang ditentukan dalam Standar ini pertama kali diterbitkan
standar ini termasuk perencanaan, pada tahun 2005 dan kemudian
desain, transisi, pengiriman dan diperbarui pada tahun 2011. Versi
peningkatan layanan untuk ketiga, revisi yang sepenuhnya dari
memenuhi persyaratan layanan dan standar (disebut ISO /IEC 20000:2018
memberikan nilai Bagian 1) dirilis pada 15 September
2018 dan menggantikan edisi kedua
(ISO /IEC 20000-1: 2011)
 Sejarah SNI ISO/IEC 20000-1

Bagaimana masa transisi setelahrevisi?

ISO 20000-1:2011 VS ISO 20000-1:2018
Sistem Manajemen Layanan TI
 PDCA SNI ISO/IEC 20000-1:2018
5. Kepemimpinan dan 9.3 TinjauanManajemen

4. Konteks Organisasi
Do 9. Evaluasi Kinerja
Act Kualitas
Produk dan
Layanan
6. Perencanaan
8. Operasi 10. Perbaikan
Kebutuhan 7. Dukungan
1.Perencanaan dan
Konsumen pengendalian
operasional

Plan Check
2. Portofolio layanan Kepuasan
3.Hubungan dan konsumen
perjanjian
4.Penawaran dan
permintaan
5.Desain, pembuatan
dan transisi layanan
6.Penyelesaian dan
pemenuhan
7. Jaminan layanan

9.2 Audit Internal

Klausul 4 Konteks Organisasi
• 4.1 Memahami Organisasi danKonteksnya
• "masalah" dalam konteks ini berupa faktor yang memiliki dampak positif atau negatif. Hal ini
merupakan faktor penting bagi organisasi terkait dengan kemampuannya untuk menyediakan layanan
dengan kualitas yang disepakati denganpelanggan
• 4.2 Memahami kebutuhan dan ekspektasi para pihak yang berkepentingan
• 4.3 Menentukan ruang lingkup dari sistem manajemen layanan
• secara eksplisit menyatakan ruang lingkup harus meliputi layanan dalam ruang lingkup dan nama
organisasi yang mengelola maupun menyediakan layanan, hal ini bisa berupa seluruh atau sebagian
layanan yang disediakan organisasi.
• 4.4 Sistem manajemen layanan
Klausul 5 Kepemimpinan
• 5.1 Kepemimpinan dan komitmen
• 5.2 Kebijakan
• 5.3 Peran organisasi, tanggung jawab dan otoritaskeorganisasian
Klausul 6 Perencanaan
• 6.1 Tindakan untuk menangani risiko dan peluang
• merujuk ke ISO 31000:2009 untuk manajemen risiko namun untuk dokumennya sebaiknya terpisah karena jika
menerapkan lebih dari 1 sistem manajemen SML fokus pada manajemen risiko terhadap layanannya
• 6.2 Sasaran manajemen layanan dan perencanaan untuk mencapainya
• pada SML (ISO 20000-1:2018) terdapat tambahan klausul yang secara eksplisit menyatakan bahwa organisasi harus
membuat Rencana ManajemenLayanan yang mencakup :
• daftar layanan, keterbatasan yang diketahui yang dapat berdampak pada SML dan layanan, kewajiban (seperti :
kebijakan, standar, persyaratan hukum, perundangan dan persyaratan kontrak yang relevan serta bagaimana
kewajiban ini berlaku untuk SML dan layanan), otoritas dan tanggung jawab untuk SML dan layanan, SDM,
teknis, informasi dan keuangan yang dibutuhkan SML, pendekatan yang akan diambil, teknologi yang
digunakan, dan bagaimana efektivitas SML dan layanan akan diukur , diaudit, dilaporkan dan ditingkatkan
(merujuk ke klausul 6.2.3 Rencanakan sistem manajemen layanan- SNI ISO/IEC 20000-1:2018)
Klausul 7 Dukungan
• 7.1 Sumber daya
• 7.2 Kompetensi
• 7.3 Kepedulian
• 7.4 Komunikasi
• 7.5 Informasi terdokumentasi
• secara eksplisit menyatakan daftar dokumen utama untuk SML yaitu mencakup: cakupan SML,
kebijakan dan sasaran untuk manajemen layanan, rencana manajemen layanan, kebijakanmanajemen
perubahan, kebijakan keamanan informasi dan rencana keberlangsungan layanan, proses dari SML ,
persyaratan layanan, katalog layanan, perjanjian tingkat layanan, kontrak dengan pemasok eksternal,
perjanjian dengan pemasok atau plenggan internal yang bertindak sebagai pemasok, prosedur yang
dipersyaratkan untuk dokumen ini, catatan yang dipersyaratkan untuk menunjukkan bukti kepatuhan
terhadap persyaratan dari dokumen ini dan SML organisasi. (merujuk pada dokumen SNI ISO/IEC
20000-2)
• 7.6 Pengetahuan
• klausul di SML dimana hal ini juga terdapat pada SNI ISO/IEC 9001:2015 dimana organisasi harus
menentukan dan memelihara pengetahuan yang dibutuhkan untuk mendukung SML
Klausul 8 Operasi
1. Perencanaan dan pengendalian operasional

2. Portofolio layanan

3. Hubungan dan perjanjian

4. Penawaran dan permintaan

5. Desain, pembuatan dan transisilayanan

6. Penyelesaian dan pemenuhan

7. Jaminan layanan
8.1 Perencanaan dan PengendalianOperasional

Organisasi harus merencanakan, menerapkan, dan mengendalikan proses yang dibutuhkan untuk
memenuhi persyaratan dan untuk menerapkan tindakan yang ditentukan dalam Klausul 6 dengan:

•menetapkan kriteria kinerja untuk proses yang didasarkan pada persyaratan;

•menerapkan kendali proses sesuai dengan kriteria kinerja yang ditetapkan;
•menyimpan informasi terdokumentasi sejauh yang dibutuhkan untuk mendapatkan keyakinan bahwa proses telah dilakukan
sesuai rencana.

Organisasi harus mengendalikan perubahan yang direncanakan untuk SML dan meninjau konsekuensi
dari perubahan yang tidak diinginkan, mengambil tindakan untuk memitigasi segala efek buruk, sesuai
kebutuhan

Organisasi harus memastikan bahwa proses yang dialihdayakan telah dikendalikan

8.2 Portofolio Layanan
• 8.2.1 Penyampaian layanan
• Organisasi harus mengoperasikan SML yang memastikan koordinasi aktivitas dan sumber daya. Organisasi harus melakukan aktivitas yang
dibutuhkan untukmenyampaikan layanan
• 8.2.2 Rencanakan layanan
• Persyaratan layanan harus ditentukan dan didokumentasikan bagi layanan yang sudah ada, layanan baru, dan perubahan terhadap
layanan

• 8.2.3 Kendali atas pihak yang terlibat dalam siklus hidup layanan
• SNI ISO/IEC 20000-3 menyediakan panduan kendali terhadap para pihak lain yang terlibat dalam siklus hidup layanan
• 8.2.4 Manajemen kataloglayanan
• Organisasi harus membuat dan memelihara satu atau lebih katalog layanan. Katalog layanan akan menyertakan informasi untuk organisasi,
pelanggan, pengguna, dan para pihak lain yang berkepentingan untuk mendeskripsikan layanan, manfaat yang diharapkan, danketergantungan
antar layanan.
• 8.2.5 Manajemen aset
• SNI ISO 55001 dan ISO/IEC 19770-1 menetapkan persyaratan untuk mendukung penerapan danpengoperasian aset dan manajemen asetTI.
• 8.2.6 Manajemen konfigurasi
• Jenis BK harus ditetapkan. Layanan harus diklasifikasikan sebagai BK. BK harus dikendalikan. Perubahan terhadap BK harus dapat dilacak dan
diaudit untuk memelihara integritas dari informasi konfigurasi. Informasi konfigurasi akan diperbarui setelah penerapan perubahan terhadapBK
8.3 Hubungan dan Perjanjian

8.3.2 8.3.3
8.3.4
8.3.1 Manajemen Manajemen
Manajemen
Umum hubungan level
pemasok
usaha layanan
8.4 Penawaran dan Permintaan
8.4.1 Organisasi harus menganggarkan dan mempertanggungjawabkan layananatau
Penganggaran kumpulan layanan sesuai dengan kebijakan dan proses manajemen
dan akuntansi keuangannya.
untuk layanan
8.4.2 Manajemen permintaan bertanggung jawab untuk memahamipermintaan
Manajemen pelanggan saat ini dan masa depan untuk layanan. Manajemen kapasitas
permintaan bekerja bersama manajemen permintaan untuk merencanakan dan
menyediakan kapasitas yang mencukupi untuk memenuhi permintaan.

8.4.3 Persyaratan kapasitas untuk sumber daya manusia, teknis, informasi, dan
Manajemen finansial harus ditentukan, didokumentasikan, dan dipelihara dengan
kapasitas mempertimbangkan persyaratan layanan dan kinerja
8.5 Desain , Pembuatan dan Transisi Layanan
1. Manajemen perubahan
• Permintaan perubahan, termasuk proposal untuk menambah, menghapus, atau mentransfer layanan, akan dicatat dan
diklasifikasikan
• Organisasi dan para pihak yang berkepentingan harus mengambil keputusan untuk persetujuan dan prioritas
permintaan perubahan, serta organisasi juga harus meninjau perubahan.
2. Desain dan transisilayanan
• Layanan baru atau yang diubah harus didesain dan didokumentasikan agar sesuai dengan persyaratan layanan yang
ditentukan
• Layanan baru atau yang diubah harus dibuat dan diuji untuk memverifikasi bahwa layanan itu sudah memenuhi
persyaratan layanan, mematuhi desain terdokumentasi, dan memenuhi kriteria penerimaan layanan yang disepakati
3. Manajemen rilis dan penyebaran
• Organisasi harus mendefinisikan jenis rilis, termasuk rilis darurat, frekuensinya, dan bagaimana hal ini dikelola
• Rilis itu harus disebarkan ke dalam lingkungan aktif sehingga integritas layanan dan komponen layanan dapat
terpelihara
8.6 Penyelesaian dan Pemenuhan

1. Manajemen • Insiden harus dicatat dan diklasifikasikan, diprioritaskan dengan

mempertimbangkan dampak danurgensi, dieskalasi jika perlu, diselesaikan ,
insiden dan ditutup.

2. Manajemen • Permintaan layanan harus dicatat dan diklasifikasikan, diprioritaskan ,

dipenuhi dan ditutup.
permintaan layanan

3. Manajemen • Organisasi harus menganalisis data dan tren insiden untuk mengidentifikasi
masalah. Organisasi harus melakukan analisis akar masalah dan menentukan
masalah tindakan potensial untuk mencegah kejadian atau terulangnya insiden
8.7 Jaminan Layanan
1. Manajemen ketersediaan layanan
• Pada interval yang direncanakan, risiko terhadap ketersediaan layanan harus dinilai dan
didokumentasikan
• Persyaratan yang disepakati harus dipertimbangkan sesuai dengan persyaratan usaha,
persyaratan layanan, PLL (SLA), dan risiko.
2. Manajemen keberlangsungan layanan
• Organisasi harus membuat, menerapkan, dan memelihara satu atau lebih rencana
keberlangsungan layanan.
3. Manajemen keamanan informasi
• SNI ISO/IEC 27013 memberi panduan tentang integrasi SNI ISO/IEC 27001 dan SNI ISO/IEC
20000-1
Klausul 9 Evaluasi Kinerja
• 9.1 Pemantauan, pengukuran , analisis dan evaluasi
• 9.2 Audit intern
• 9.3 Tinjauan manajemen
• 9.4 Pelaporan layanan
Klausul 10 Perbaikan
• 10.1 Ketidaksesuaian dan tindakanperbaikan
• 10.2 Perbaikan berkelanjutan
Implementasi SNI ISO/IEC 20000-1

Pedoman Mutu/Kebijakan

Prosedur

Instruksi Kerja Indikator 28 Manajemen

Layanan SPBE
Formulir

Rekaman
 SNI ISO/IEC 20000-1 pada Layanan SPBE

Pengelolaan Aplikasi SPBE

Pelayanan Pengguna SPBE Berpedoman pada
metodologi baku
Penanganan Pengembangan
Gangguan Aplikasi
Helpdesk
TIK
Berkesinambu
ngan dan
berkualitas

Pemeliharaan
Aplikasi dan
Infrastruktur Pendayagunaan
dan
Pengoperasian Layanan SPBE
pemeliharaan
Source :KemenPANRB
TERIMA KASIH